Varje sida har sina positiva och negativa sidor och detta sades elegant av @0xkydo
Det finns ingen tydlig vinnare. Det Àr en blandning av bÄda för att hjÀlpa till dÀr det andra misslyckas.
HÀr Àr en het take som kanske rufsar till nÄgra fjÀdrar: var försiktig med att dunka pÄ TEE:er bara för att fÄ ZK/FHE att se bÀttre ut.
Det finns en ny attack frÄn avlyssning (punkt) som visar en praktisk DRAM-bussinterpositionsattack som extraherar SGX-attesteringsnycklar och förfalskar citat. Detta Àr en verklig, konkret brytning som vi bör ta pÄ allvar.
Betyder det att vi ska slÄ ner pÄ TEEs? Förmodligen inte. NÄgra lösa tankar:
1. Allt har sÄrbarheter. HÄrdvara, mjukvara, kryptobibliotek. Inget av det Àr magiskt immunt.
2. TEE:er har funnits i olika former mycket lÀngre Àn ZK-system (TrustZone i mobil, DRM/betalningschips, SGX sedan 2015). PÄ grund av denna lÄnga historia förstÄr bÄde forskare och motstÄndare bÀttre var de ska attackera. Det Àr dÀrför vi ser ett stadigt trumslag av "Ànnu en SGX-exploatering"-rubriker.
3. ZK-system, som jÀmförelse, Àr miljonradsbibliotek, mestadels med mindre Àn tre Ärs produktionsanvÀndning. De Àr komplexa och utvecklas snabbt och deras okÀnda okÀnda faktorer vÀntar fortfarande pÄ att avslöjas.
4. TEE:er Àr inte en statisk meny. SGX Äterspeglar en uppsÀttning kompromisser. Andra TEE:er (din sÀkra iPhone-enklav, ditt bankkort, din spelkonsol) gör helt andra designval och prioriterar ofta sÀkerhet framför prestanda. Tekniken fortsÀtter att utvecklas och nya, sÀkrare alternativ dyker redan upp.
5. SÄrbarheter kommer ocksÄ att hÀnda med ZK-system. NÀr de gör det bör vi inte jubla eller skadeglatt. Implementeringen Àr svÄr och identifiering av sÄrbarheter Àr en del av mognadscykeln.
Den större poÀngen: TEE:er Àr inte fÀrdiga produkter. De Àr en teknisk frontlinje, precis som FHE eller ZK. Vi avfÀrdar inte FHE för att dagens benchmarks ser dÄliga ut. Vi utvÀrderar det utifrÄn vart det kan ta vÀgen. Samma tankesÀtt bör gÀlla för TEE:er. De kommer förmodligen aldrig att erbjuda samma sÀkerhetsprofil som FHE, men de kommer sannolikt att förbli mycket mer högpresterande och kan fungera som anvÀndbara komplement.
Och för att vara tydlig: detta kommer frÄn nÄgon som arbetar pÄ alla tre fronter. Med EigenLayer och EigenCompute samarbetar vi med TEE-partners. Med EigenDA arbetar vi med ZK-partners som driver rollups. För slashing förlitar vi oss pÄ konsensusbaserade modeller för reexecution dÀr varje Ethereum-nod spelar upp samma kod. Var och en av dessa metoder har olika styrkor och kompromisser, och var och en har sin plats. Vad som inte fÄr normaliseras Àr idén att det Àr okej att dunka pÄ ett lÀger som om det gör de andra starkare.
Den verifierbara cirkeln Àr liten. Vi bör arbeta för att utvidga den, inte slÄ ner pÄ varandra. Bygg, avslöja ansvarsfullt, lappa snabbt och lyft varandra.
880
3
InnehÄllet pÄ den hÀr sidan tillhandahÄlls av tredje part. Om inte annat anges Àr OKX inte författare till den eller de artiklar som citeras och hÀmtar inte nÄgon upphovsrÀtt till materialet. InnehÄllet tillhandahÄlls endast i informationssyfte och representerar inte OKX:s Äsikter. Det Àr inte avsett att vara ett godkÀnnande av nÄgot slag och bör inte betraktas som investeringsrÄdgivning eller en uppmaning att köpa eller sÀlja digitala tillgÄngar. I den mÄn generativ AI anvÀnds för att tillhandahÄlla sammanfattningar eller annan information kan sÄdant AI-genererat innehÄll vara felaktigt eller inkonsekvent. LÀs den lÀnkade artikeln för mer detaljer och information. OKX ansvarar inte för innehÄll som finns pÄ tredje parts webbplatser. Innehav av digitala tillgÄngar, inklusive stabila kryptovalutor och NFT:er, innebÀr en hög grad av risk och kan fluktuera kraftigt. Du bör noga övervÀga om handel med eller innehav av digitala tillgÄngar Àr lÀmpligt för dig mot bakgrund av din ekonomiska situation.